Azure Active Directory portalındaki oturum açma etkinlik raporlarıSign-in activity reports in the Azure Active Directory portal

Azure Active Directory (Azure AD) raporlama mimarisi aşağıdaki bileşenlerden oluşur:The reporting architecture in Azure Active Directory (Azure AD) consists of the following components:

  • EtkinlikActivity
    • Oturum açma işlemleri – yönetilen uygulamalar ve kullanıcı oturum açma etkinlikleri kullanımı hakkında bilgi.Sign-ins – Information about the usage of managed applications and user sign-in activities.
    • Denetim günlükleri - denetim günlükleri kullanıcılar ve Grup Yönetimi, yönetilen uygulamalar ve dizin etkinlikleriniz hakkında sistem etkinliği bilgileri sağlar.Audit logs - Audit logs provide system activity information about users and group management, managed applications and directory activities.
  • GüvenlikSecurity
    • Riskli oturum açma işlemleri - riskli oturum açma bir kullanıcı hesabının meşru sahibi olmayan biri tarafından gerçekleştirilmiş olabilecek bir oturum açma girişiminin göstergesidir.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
    • Risk için işaretlenen kullanıcılar - riskli kullanıcı gizliliği bozulmuş olabilecek bir kullanıcı hesabının göstergesidir.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Bu konu, oturum açma işlemleri raporu genel bir bakış sağlar.This topic gives you an overview of the sign-ins report.

ÖnkoşullarPrerequisites

Verilere kimler erişebilir?Who can access the data?

  • Güvenlik Yöneticisi, güvenlik okuyucu ve rapor okuyucu rolleriUsers in the Security Administrator, Security Reader and Report Reader roles
  • Genel YöneticilerGlobal Administrators
  • Ayrıca, herhangi bir kullanıcı (Yönetici olmayanlar) kendi oturum açma etkinliklerine erişebilirIn addition, any user (non-admins) can access their own sign-ins

Oturum açma etkinliğine erişebilmek için hangi Azure AD lisansınızın olması gerekir?What Azure AD license do you need to access sign-in activity?

  • Kiracınızın tüm oturum açma etkinliği raporunu görebilmeniz için kendisiyle ilişkili bir Azure AD Premium lisansı olması gerekir.Your tenant must have an Azure AD Premium license associated with it to see the all up sign-in activity report. Bkz: Azure Active Directory Premium ile çalışmaya başlama , Azure Active Directory sürümünü yükseltmek için.See Getting started with Azure Active Directory Premium to upgrade your Azure Active Directory edition. Yükseltme öncesinde tüm etkinlikleri veri yoksa, birkaç gün raporlarda görünmesi için bir premium lisansı yükselttikten sonra verilerin gerektiğine dikkat edin.Note that if you did not have any activities data prior to the upgrade, it will take a couple of days for the data to show up in the reports after you upgrade to a premium license.

Oturum açma işlemleri raporuSign-ins report

Kullanıcı oturum açma işlemleri raporu aşağıdaki soruların yanıtlarını sağlar:The user sign-ins report provides answers to the following questions:

  • Belirli bir kullanıcının oturum açma düzeni nedir?What is the sign-in pattern of a user?
  • Bir hafta içerisinde kaç kullanıcı oturum açtı?How many users have signed in over a week?
  • Bu açılan oturumların durumu nedir?What’s the status of these sign-ins?

Oturum açma işlemleri raporu seçerek erişebilirsiniz oturum açma işlemleri içinde etkinlik bölümünü Azure Active Directory dikey penceresinde Azureportalı.You can access the sign-ins report by selecting Sign-ins in the Activity section of the Azure Active Directory blade in the Azure portal. Bu en fazla bazı oturum açma kayıt Portalı'nda görünmesi için iki saat sürebileceğini unutmayın.Note that it may take upto two hours for some sign-in records to show up in the portal.

Oturum açma etkinliğiSign-in activity

Önemli

Yalnızca görüntüler oturum açma işlemleri raporu etkileşimli olan oturum açma işlemleri, burada bir el ile oturum açtığında, kullanıcı adı ve parolasını kullanarak oturum açma işlemleri.The sign-ins report only displays the interactive sign-ins, that is, sign-ins where a user manually signs in using their username and password. Etkileşimli olmayan oturum açma işlemleri, hizmetten hizmete kimlik doğrulaması gibi oturum açma işlemleri raporu görüntülenmez.Non-interactive sign-ins, such as service-to-service authentication, are not displayed in the sign-ins report.

Oturum açma günlüklerinin aşağıdakileri gösteren bir varsayılan liste görünümü vardır:A sign-ins log has a default list view that shows:

  • Oturum açma tarihiThe sign-in date
  • İlgili kullanıcıThe related user
  • Kullanıcının oturum açtığı uygulamaThe application the user has signed-in to
  • Oturum açma durumuThe sign-in status
  • Risk algılama durumuThe status of the risk detection
  • Çok faktörlü kimlik doğrulaması (MFA) gereksiniminin durumuThe status of the multi-factor authentication (MFA) requirement

Oturum açma etkinliğiSign-in activity

Araç çubuğunda Sütunlar’a tıklayarak liste görünümünü özelleştirebilirsiniz.You can customize the list view by clicking Columns in the toolbar.

Oturum açma etkinliğiSign-in activity

Bu sayede ek alanları görüntüleyebilir ya da zaten görüntülenen alanları kaldırabilirsiniz.This enables you to display additional fields or remove fields that are already displayed.

Oturum açma etkinliğiSign-in activity

Daha ayrıntılı bilgi almak için liste görünümünde bir öğe seçin.Select an item in the list view to get more detailed information.

Oturum açma etkinliğiSign-in activity

Not

Müşteriler artık tüm oturum açma raporları aracılığıyla koşullu erişim ilkeleri giderebilirsiniz.Customers can now troubleshoot Conditional Access policies through all sign-in reports. Tıklayarak koşullu erişim sekmesinde bir oturum açma kaydı için müşterilerin ayrıntıları oturum açma ve sonucu her ilke için uygulanan tüm ilkeler hakkında ayrıntılı bilgi ve koşullu erişim durumunu gözden geçirebilirsiniz.By clicking on the Conditional Access tab for a sign-in record, customers can review the Conditional Access status and dive into the details of the policies that applied to the sign-in and the result for each policy. Daha fazla bilgi için CA tüm oturum açma bilgileri hakkında sık sorulan sorular.For more information, see the Frequently asked questions about CA information in all sign-ins.

Oturum açma etkinliğiSign-in activity

Oturum açma etkinliklerini filtrelemeFilter sign-in activities

Raporlanan verileri kendinize uygun bir seviyeye gelecek şekilde daraltmak için aşağıdaki varsayılan alanları kullanarak oturum açma verilerini filtreleyebilirsiniz:To narrow down the reported data to a level that works for you, you can filter the sign-ins data using the following default fields:

  • KullanıcıUser
  • UygulamaApplication
  • Oturum açma durumuSign-in status
  • Koşullu ErişimConditional Access
  • TarihDate

Oturum açma etkinliğiSign-in activity

Kullanıcı filtresi, önem verdiğiniz kullanıcının adını veya kullanıcı asıl adını (UPN) belirtmenize imkan tanır.The User filter enables you to specify the name or the user principal name (UPN) of the user you care about.

Uygulama filtresi, önem verdiğiniz uygulamanın adını belirtmenize imkan tanır.The Application filter enables you to specify the name of the application you care about.

Oturum açma durumu filtresi aşağıdakilerden birini seçmenize imkan tanır:The Sign-in status filter enables you to select:

  • TümüAll
  • BaşarılıSuccess
  • HataFailure

Koşullu erişim filtre oturum açma için CA ilke durumu seçmenize imkan tanır:The Conditional Access filter enables you to select the CA policy status for the sign-in:

  • TümüAll
  • UygulanmadıNot Applied
  • BaşarılıSuccess
  • HataFailure

Tarih filtresi, döndürülen veriler için bir zaman çerçevesi tanımlamanıza olanak sağlar.The Date filter enables to you to define a timeframe for the returned data.
Olası değerler şunlardır:Possible values are:

  • 1 ay1 month
  • 7 gün7 days
  • 24 saat24 hours
  • Özel zaman aralığıCustom time interval

Özel bir zaman çerçevesi seçerken başlangıç ve bitiş zamanını yapılandırabilirsiniz.When you select a custom timeframe, you can configure a start time and an end time.

Oturum açma görünümüne başka alanlar eklerseniz bu alanlar filtre listesine otomatik olarak eklenir.If you add additional fields to your sign-ins view, these fields are automatically added to the list of filters. Örneğin, listenize İstemci Uygulama alanını ekleyerek, aşağıdaki filtreleri ayarlamanıza olanak tanıyan başka bir filtre seçeneği de alırsınız:For example, by adding Client App field to your list, you also get another filter option that enables you to set the following filters:
Oturum açma etkinliğiSign-in activity

  • TarayıcıBrowser
    Bu filtre tüm gösteren tarayıcı akışlarını kullanarak olayları burada oturum açma denemesi gerçekleştirildi.This filter shows all events where sign-in attempts were performed using browser flows.

  • Exchange ActiveSync (destekleniyor)Exchange ActiveSync (supported)
    Bu filtre, iOS, Android ve Windows Phone gibi desteklenen platformlarından Exchange ActiveSync (EAS) protokolü burada bulunuldu tüm oturum açma denemesi gösterir.This filter shows all sign-in attempts where the Exchange ActiveSync (EAS) protocol has been attempted from supported platforms like iOS, Android and Windows Phone.

  • Exchange ActiveSync (desteklenmiyor)Exchange ActiveSync (unSupported)
    Bu filtre, EAS protokolünü gibi Linux dağıtım paketlerini desteklenmeyen platformlarından burada bulunuldu tüm oturum açma denemesi gösterir.This filter shows all sign-in attempts where the EAS protocol has been attempted from unsupported platforms like, Linux distros.

  • Mobil uygulamalar ve masaüstü istemciler Bu filtre, tarayıcı akışlar kullanmadıysanız tüm oturum açma denemesi gösterir.Mobile Apps and Desktop clients This filter shows all sign-in attempts that were not using browser flows. Bu, herhangi bir protokol kullanarak herhangi bir platform veya Windows veya MacOS üzerinde Office gibi masaüstü istemci uygulamaları, mobil uygulamalar olabilir.This can be mobile apps from any platform using any protocol or from Desktop client apps like Office on Windows or MacOS.

  • Diğer istemcilerOther clients

    • IMAPIMAP
      IMAP e-posta almak için kullanarak eski posta istemcisi.A legacy mail client using IMAP to retrieve email.
    • MAPIMAPI
      Office 2013, ADAL etkinleştirdiğiniz ve MAPI kullanıyor.Office 2013, where ADAL is enabled and it is using MAPI.
    • Eski Office istemcileriOlder Office clients
      MAPI veya Office 2016 ADAL burada devre dışı bırakıldı burada ADAL etkin varsayılan yapılandırması ve Office 2013 kullanıyor.Office 2013 in its default configuration where ADAL is not enabled and it is using MAPI, or Office 2016 where ADAL has been disabled.
    • POPPOP
      POP3 e-posta almak için kullanarak eski posta istemcisi.A legacy mail client using POP3 to retrieve email.
    • SMTPSMTP
      SMTP e-posta gönderme kullanarak eski posta istemcisi.A legacy mail client using SMTP to send email.

Oturum açma etkinliklerini indirmeDownload sign-in activities

Yapabilecekleriniz oturum açma verilerini indirmek dışında Azure portal ile çalışmak istiyorsanız.You can download the sign-ins data if you want to work with it outside the Azure portal. Tıklayarak indirme , en son 250.000 kayıtları bir CSV veya JSON dosyası oluşturmak için bir seçenek sağlar.Clicking Download gives you the option to create a CSV or JSON file of the most recent 250,000 records.

İndirDownload

Önemli

İndirebilirsiniz kayıt sayısı tarafından sınırlı Azure Active Directory rapor saklama ilkeleri.The number of records you can download is constrained by the Azure Active Directory report retention policies.

Oturum açma verileri kısayollarıSign-ins data shortcuts

Azure AD ek olarak, Azure portalında oturum açma verilerini için ek giriş noktaları sağlar:In addition to Azure AD, the Azure portal provides you with additional entry points to sign-ins data:

  • Kimlik güvenliği korumasına genel bakışThe Identity security protection overview
  • KullanıcılarUsers
  • GruplarGroups
  • Kurumsal uygulamalarEnterprise applications

Kimlik güvenliği koruması kullanıcıların oturum açma verileriUsers sign-ins data in Identity security protection

Kullanıcı oturum açma grafiğinde kimlik güvenliği koruması genel bakış sayfası, belirli bir süre içinde tüm kullanıcılar için oturum açma işlemlerinin haftalık olarak toplanmış halini gösterir.The user sign-in graph in the Identity security protection overview page shows weekly aggregations of sign-ins for all users in a given time period. Zaman dönemi için varsayılan süre 30 gündür.The default for the time period is 30 days.

Oturum açma etkinliğiSign-in activity

Oturum açma grafiğinde bir güne tıkladığınızda, o güne ait oturum açma etkinliklerinin genel bir açıklamasını alırsınız.When you click on a day in the sign-in graph, you get an overview of the sign-in activities for this day.

Oturum açma etkinlikleri listesinin her satırında aşağıdakiler gösterilir:Each row in the sign-in activities list shows:

  • Kim oturum açtı?Who has signed in?
  • Oturum açmanın hedefi hangi uygulamaydı?What application was the target of the sign-in?
  • Oturum açma durumu nedir?What is the status of the sign-in?
  • Oturum açma MFA durumu nedir?What is the MFA status of the sign-in?

Bir öğeye tıklayarak oturum açma işlemi hakkında daha fazla bilgi alabilirsiniz:By clicking an item, you get more details about the sign-in operation:

  • Kullanıcı KimliğiUser ID
  • KullanıcıUser
  • Kullanıcı adıUsername
  • Uygulama KimliğiApplication ID
  • UygulamaApplication
  • İstemciClient
  • LocationLocation
  • IP adresiIP address
  • TarihDate
  • MFA GerekliMFA Required
  • Oturum açma durumuSign-in status

Not

IP adresleri, bir IP adresi ve bilgisayarın bu adresine sahip fiziksel olarak bulunduğu yeri arasında kesin bağlantı yoktur şekilde verilir.IP addresses are issued in such a way that there is no definitive connection between an IP address and where the computer with that address is physically located. Mobil sağlayıcıları ve VPN IP adresleri genellikle çok istemci cihaz gerçekten kullanıldığı gölgeden uzak olan merkezi havuzlarından sorunu olarak IP adreslerini eşleme karmaşık.Mapping IP addresses is complicated by the fact that mobile providers and VPNs issue IP addresses from central pools that are often very far from where the client device is actually used. Şu anda Azure AD raporlarında, IP adresi fiziksel bir konuma dönüştürme izlemeleri, kayıt defteri verisi, geriye doğru arama ve diğer bilgilere göre en iyi çaba ilkesi var.Currently in Azure AD reports, converting IP address to a physical location is a best effort based on traces, registry data, reverse look ups and other information.

Kullanıcılar sayfasında, Etkinlik bölümündeki Oturum açma öğesine tıklayarak tüm kullanıcı oturum açma işlemlerine eksiksiz bir genel bakış elde edebilirsiniz.On the Users page, you get a complete overview of all user sign-ins by clicking Sign-ins in the Activity section.

Oturum açma etkinliğiSign-in activity

Yönetilen uygulamaların kullanımıUsage of managed applications

Oturum açma bilgilerinizin uygulama odaklı bir görünümüyle aşağıdakiler gibi sorular yanıtlanabilir:With an application-centric view of your sign-in data, you can answer questions such as:

  • Uygulamalarımı kimler kullanıyor?Who is using my applications?
  • Kuruluşunuzdaki en çok kullanılan ilk 3 uygulama nelerdir?What are the top 3 applications in your organization?
  • Kısa bir süre önce bir uygulamayı kullanıma sundum.I have recently rolled out an application. Uygulamanın durumu nedir?How is it doing?

Bu verilere giriş noktanız, Kurumsal uygulamalar altındaki Genel Bakış bölümünde bulunan kuruluşunuzda son 30 gün içinde en çok kullanılan ilk 3 uygulama raporudur.Your entry point to this data is the top 3 applications in your organization within the last 30 days report in the Overview section under Enterprise applications.

Oturum açma etkinliğiSign-in activity

Uygulama kullanımı grafiği ilişkin haftalık toplanan belirli bir süre içinde ilk 3 uygulamalarınız için oturum açma işlemleri.The app usage graph weekly aggregations of sign-ins for your top 3 applications in a given time period. Zaman dönemi için varsayılan süre 30 gündür.The default for the time period is 30 days.

Oturum açma etkinliğiSign-in activity

İsterseniz belirli bir uygulamaya odaklanabilirsiniz.If you want to, you can set the focus on a specific application.

RaporlamaReporting

Uygulama kullanımı grafiğinde bir güne tıkladığınızda, oturum açma etkinliklerinin ayrıntılı bir listesini alırsınız.When you click on a day in the app usage graph, you get a detailed list of the sign-in activities.

Oturum açma işlemleri seçeneği, size tüm uygulamalarınıza ait oturum açma olaylarına genel bir bakış sunar.The Sign-ins option gives you a complete overview of all sign-in events to your applications.

Oturum açma etkinliğiSign-in activity

Office 365 etkinlik günlükleriOffice 365 activity logs

Office 365 etkinlik günlüklerini görüntüleyebilirsiniz Microsoft 365 Yönetim merkezini.You can view Office 365 activity logs from the Microsoft 365 admin center. Olsa da Microsoft 365 Yönetim Merkezi yalnızca Office 365 ve Azure AD etkinlik günlükleri dizin kaynaklarının çoğunu paylaşır, Office 365 etkinlik günlüklerinin tam bir görünümünü sağlar.Even though Office 365 activity and Azure AD activity logs share a lot of the directory resources, only the Microsoft 365 admin center provides a full view of the Office 365 activity logs.

Office 365 etkinlik günlüklerini programlı olarak kullanarak da erişebilirsiniz Office 365 Yönetim API'leri.You can also access the Office 365 activity logs programmatically using the Office 365 Management APIs.

Sonraki adımlarNext steps